防御側もプロンプトインジェクションを活用、AIハッカーを無力化

Judul asli: Now, defenders are embracing the prompt injection, too

Mengapa Ini Penting

AIエージェントによる自動攻撃への新たな防御手法として、セキュリティ業界全体に影響を与える可能性がある。

Tracebitの研究者が「context bombing」技術を開発。AWSの認証情報にプロンプトを埋め込み、AIハッキングエージェントの攻撃成功率を57%から5%に低下させた。

セキュリティ企業Tracebitの研究者が2026年7月13日、攻撃者のAIエージェントを無力化する新技術「context bombing」を発表した。Amazon Web Services上に保存されたパスワードや暗号化キーなどの認証情報の近くにプロンプトインジェクションを埋め込むことで、攻撃用LLMのガードレール(安全制限)を意図的に起動させ、エージェントを強制停止させる手法だ。

TracebitはOpus 4.8、Gemini 3.1 Pro、GLM 5.2、DeepSeek 4 Pro、Kimi 2.6の5モデルを対象に計152回の攻撃シミュレーションを実施。結果、管理者権限の奪取率が57%から5%に低下し、永続的な足がかりを含む完全侵害は36%から1%に激減した。最も性能の高いOpus 4.8は、対策なしでは93%の確率で管理者アクセスに成功していたが、context bomb導入後は成功率がゼロになった。

CEOのAndy Smith氏は「一度このコンテキストが取り込まれると、エージェントは拒否し続ける。強く鋭い効果がある」と説明した。

Sumber

arstechnica.com — Baca artikel asli →